Eredetileg 2022. április 14-én jelent meg.
Az Észak-amerikai Villamosenergia-megbízhatósági Társaság biztosítja az észak-amerikai elektromos rendszer működtetéséhez szükséges eszközök biztonságát,
és a kritikus infrastruktúra-ágazatokon belüli kiválósági színvonalat képviseli. Követelményeihez kapcsolódóan a villamosenergia-információ megosztása,
és Elemző Központ (E-ISAC) a kiberbiztonsági érettség egy másik jele - ami a kiberbiztonság fontosságát igazolja a NERC számára. A NERC februárban kiadott 2021-es éves jelentése felhívta a figyelmet az ellátási lánc sebezhetőségére, a zsarolóvírusokra és a CIP-re, hogy felvázolja az energiaipar digitális átalakulásával járó megnövekedett támadási szolgáltatás valóságát.
A megbízhatóság a NERC számára is fontos, olyannyira, hogy a NERC és a regionális szervezetekből álló Villamosenergia-megbízhatósági Szervezet (ERO) vállalati csoportja is létezik. És bár a megbízhatóság számos témát felölel, mint például a súlyos időjárás, a kiberbiztonság is fontos szerepet játszik. Az ukrán villamosenergia-hálózatot ért 2015-ös kibertámadás az Oroszországgal fennálló konfliktusok miatt mindenki figyelmének előterében van.
Ezek a kiberbiztonsági aggályok nem alaptalanok. A Biden-kormányzat szankciókat rendelt el Oroszországgal szemben a SolarWinds ellátási láncának feltörésében való részvétele miatt, amely lehetővé tette a hackerek számára, hogy távoli hozzáférést szerezzenek, és hatással legyen kilenc szövetségi ügynökségre és mintegy 100 magánszektorbeli SolarWinds-ügyfélre. A NERC jelentése szerint az E-ISAC szorosan együttműködött a különböző kormányzati ügynökségekkel, és tigriscsoportot hozott létre a támadásra adott ágazati válaszlépések koordinálására. A közelmúltban a Log4J sebezhetőség újra felerősítette a harmadik fél kockázatával kapcsolatos aggodalmakat.
Oroszországot a zsarolóvírus-támadások biztonságos menedékének is tekintik, amelyek az elmúlt két évben rekordszintet értek el. A Colonial Pipeline támadás és a hozzá kapcsolódó leállás különösen közel állt az elektromos ágazathoz, és a NERC sürgeti, hogy az E-ISAC-on keresztül történő fokozott információmegosztás révén továbbra is összpontosítsanak a védekezés javítására.
A biztonság növelése információmegosztással, elemzéssel és elkötelezettséggel
A NERC szerint az E-ISAC hosszú távú stratégiai tervének három pillére az információmegosztás, az elemzés és az elkötelezettség. Ezek az alapelvek az egész iparágban történő információmegosztást szolgálják, de ezt belsőleg kell kezdeni. Egy biztonsági műveleti központ (SOC) és egy incidensreagáló (IR) csapat kialakítása nagyban hozzájárul a kiberbiztonsági érettség javításához, de a legfejlettebb szervezetek olyan eszközök felé fordulnak, amelyek segítenek automatizálni és összehangolni minél több manuális folyamatot.
A NERC három új CIP-követelményt is jóváhagyott, amelyek együttesen a Supply Chain szabványok néven ismertek, és amelyek 2022. október 1-jén lépnek hatályba. Ezen előírások kezelése kihívást jelenthet, mivel az operatív technológiai (OT) környezetek összetettebbé teszik a hagyományos IT környezeteket, mivel az OT környezetek jellemzően el vannak szigetelve az IT rendszerektől. Még az air-gapped hálózatok is sebezhetőek a közvetlen fizikai hozzáférés miatt, amelyre az IT és OT-csapatok, mérnökök és vállalkozók igényt tartanak, hogy ezeket a rendszereket hordozható adathordozókkal üzemeltessék, karbantartják, frissítsék, auditálják és kezeljék. Bár kihívást jelent, az ilyen forgatókönyvekre adott válasz lehet egy fizikai eszköz telepítése, mint például az OPSWAT MetaDefender Kiosk, amely a hordozható eszközöket és az eltávolítható adathordozókat a kiberbiztonsági kockázatok szempontjából vizsgálja, mielőtt belépnének a szigorúan védett létesítményekbe.
Mivel a kormány fokozott hangsúlyt fektet a kiberbiztonságra és a kritikus infrastruktúrák védelmére, úgy tűnik, hogy a NERC egy lépéssel előrébb jár, mint sok más kritikus infrastruktúra-ágazat. Ahogy a Zero Trust bekapcsolódik a kiberbiztonságról szóló nemzeti beszélgetésbe, fontos, hogy a láthatóság, az analitika, az automatizálás és az összehangolás alapjaival kezdjük.
Blog: (Védje vállalkozását és szerezzen versenyelőnyt)
Ismerje meg, hogy az OPSWAT OT és azipari kiberbiztonsági megoldások hogyan segíthetnek kritikus környezetének védelmében, és további információkért forduljon kiberbiztonsági szakértőnkhöz.
